SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 26.06.2014
Nummer: NL-T14/0013

Die Themen dieses Newsletters:
1. Phishing: BSI warnt erneut vor gefälschten BSI-Mails
2. Google Play: Android-Apps geben geheime Schlüssel preis
3. Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware
4. Phishing: Verstärktes Aufkommen von Phising-E-Mails
5. Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung
6. Microsoft: Sicherheitslücke in mehreren Produkten geschlossen
7. Datenschutz: Sorgen bleiben folgenlos
8. Messengerdienst: Yo-App gehackt
9. In eigener Sache: Gemeinsame Cyber-Sicherheitsübung mit niederländischem National Cyber Security Centrum

EDITORIAL
Guten Tag,

Online-Kriminelle gehen leider nicht in die Sommerferien. Die
Commerzbank, PayPal, die Deutsche Telekom und auch wieder das Bundesamt
für Sicherheit in der Informationstechnik (BSI) gehören zu jenen, in
deren Namen Phishing-Mails verschickt werden. Im Fall des BSI werden die
Empfänger dazu angehalten, Ermittlungen gegen sich zu verhindern, indem
sie einen „Sicherheitsscanner“ installieren. Da ist der ergänzende
Hinweis in der Phishing-Mail, vorab die Anti-Viren-Software abzuschalten,
schon geradezu dreist.
Verhageln Sie den Online-Kriminellen den Sommer, indem Sie nicht auf die
Dateianhänge oder Links klicken, sondern die betrügerischen Mails einfach
löschen.

Schwerer zu enthüllen als Phishing-Mails ist Malware, die sich in Spielen
verbirgt oder in Apps, die geheime Schlüssel preisgeben.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Phishing: BSI warnt erneut vor gefälschten BSI-Mails

Online-Kriminelle verschicken derzeit erneut
E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Angebliche_BSI_Mail_25062014.html,
deren Absender angeblich das Bundesamt für Sicherheit in der
Informationstechnik (BSI) ist.

In den gefälschten E-Mails heißt es, es seien über die jeweilige
IP-Adresse der Betroffenen "verdächtige Aktivitäten" festgestellt worden.
Um sich vor "strafrechtlicher Verfolgung" zu schützen, sollten die
Angeschriebenen einen "Sicherheitsscanner" herunterladen und diesen
ausführen. In der E-Mail wird sogar empfohlen, zuvor Anti-Viren-Programme
zu deaktivieren.

Derartige E-Mails kommen selbstverständlich nicht vom BSI. Sollten Sie zu
den Empfängern einer solchen oder ähnlich lautenden E-Mail gehören,
löschen Sie diese. Folgen Sie keinen Links in den Mails und laden Sie
keine Dateien herunter. Sollten Sie den vermeintlichen "Sicherheitsscan"
bereits ausgeführt haben, überprüfen Sie Ihren Computer mit aktueller
Anti-Viren-Software.

2. Google Play: Android-Apps geben geheime Schlüssel preis

Google Play ist die offizielle Webseite von Google, auf der sich Apps für
Android-Smartphones herunterladen lassen. Drei Informatiker der New
Yorker Columbia Universität fanden nun heraus, dass sich dort Tausende
Apps befinden, die geheime Schlüssel preisgeben, die im Quellcode der
Anwendung stehen. Angreifer können sich so Zugang zu privaten Accounts
von App-Nutzern verschaffen, berichtet
Golem http://www.golem.de/news/google-play-android-apps-geben-geheime-schluessel-preis-1406-107324.html.

3. Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware

"Flappy Birds" ist ein Spiel für Smartphones, von dem es Hunderte
Nachahmer gibt, die dem Original nacheifern. Von diesen nahm der
Hersteller von Anti-Viren-Programmen, McAfee, 300 unter die Lupe.
Ergebnis: 238, also fast 80 Prozent, enthielten
Malware http://www.spiegel.de/netzwelt/games/flappy-bird-klone-laut-mcafee-oft-voll-von-schadsoftware-a-977119.html.
Die Anwendungen sorgten nicht nur für Spaß, sondern zum Beispiel auch für
unerwünschte Anrufe oder für den ebenso unerwünschten Versand von
SMS-Nachrichten.

4. Phishing: Verstärktes Aufkommen von Phising-E-Mails

Heise Online
berichtet http://www.heise.de/security/meldung/Flut-von-Phishing-Mails-verunsichert-Nutzer-2237616.html,
dass verstärkt Phishing-E-Mails verschickt werden. Bei der unerwünschten
Post handele es sich vorgeblich um Rechnungen von bekannten Unternehmen
wie der Deutschen Telekom, Vodafone, PayPal oder großen Online-Händlern
wie ebay oder Amazon. Anders als sonst häufig beobachtet, seien die
Schreiben in gutem Deutsch verfasst, und auch die angehängten,
gefälschten Rechnungen sehen den Originalen sehr ähnlich. Auch hier gilt:
Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, sondern
löschen Sie diese Post. Falls Sie tatsächlich eine Rechnung von dem
Unternehmen erwarten, fragen Sie im Zweifel dort nach. Verwenden Sie dazu
aber auf keinen Fall die Kontaktmöglichkeiten, die Sie in der
Phishing-Mail finden.

5. Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung

Die Umstellung von Überweisungen auf das SEPA-Verfahren (Single Euro
Payments Area) hat nach Angaben der Polizei Niedersachsen schon früher
Online-Kriminelle auf den Plan gerufen. Jetzt sollen sich Kunden der
Commerzbank angesprochen fühlen. In ihren gefälschten E-Mails geben die
Betrüger vor, dass Bankkunden ein "Update zur SEPA-Umstellung"
durchführen müssten – natürlich "so schnell wie möglich".
Sollten Sie eine solche Mail erhalten haben, folgen Sie keinem Link aus
dieser Mail. Banken und andere Kreditinstitute fordern in der Regel nicht
per Mail zur Durchführung solcher Schritte auf.

Sollten Sie bereits dem Link gefolgt sein und Ihre persönlichen
Zugangsdaten auf der gefälschten Webseite eingegeben haben, so
kontaktieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss
Anzeige bei einer örtlichen Polizeidienststelle, empfiehlt
die Polizei
Niedersachsen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/phishingmail-commerzbank.html
und ergänzt: "Es ist ebenfalls wahrscheinlich, dass über die gefälschte
Bankseite Schadsoftware verteilt wird. Öffnen Sie evtl. beigefügte
Dateien auf keinen Fall."

SCHUTZMASSNAHMEN
6. Microsoft: Sicherheitslücke in mehreren Produkten geschlossen

Die
Sicherheitslücke https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0065
ermöglicht einem Angreifer aus dem Internet mindestens den Schutz vor
Schadsoftware auf den betroffenen Systemen dauerhaft auszuschalten. Unter
bestimmten Umständen ist es solchen Angreifern in der Folge möglich,
weitere Angriffe durchzuführen, durch die sie die vollständige Kontrolle
über das System erlangen könnten.
Das BSI empfiehlt, die Sicherheitsupdates umgehend über die
Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates
auch von der Microsoft-Webseite heruntergeladen werden.

PRISMA
7. Datenschutz: Sorgen bleiben folgenlos

Das Allensbach Institut für Demoskopie sieht eine Diskrepanz zwischen dem
Umgang mit Online-Diensten auf der einen Seite und der Sorge um
Datenschutz auf der anderen Seite. Diejenigen, die sich über die
Speicherung und Verwendung ihrer Daten große Sorgen machen,
nutzen das Internet demnach kaum weniger oder selektiver
als unbesorgte
Nutzer http://www.faz.net/aktuell/politik/inland/allensbach-analyse-folgenlose-aengste-12999211.html.
In Sozialen Netzwerken seien zwar mehr unbesorgte als besorgte Nutzer
Mitglied, mit fünf Prozentpunkten Unterschied (47 versus 42 Prozent)
wären diese aber nicht in einer gravierenden Mehrheit.

8. Messengerdienst: Yo-App gehackt

Die App "Yo" für iOS und Android kann nichts anderes als ein einziges
Wörtchen, nämlich "Yo", zu verschicken. Dennoch gewann Yo rasch Anhänger,
wie verschiedene Medien irritiert registrierten, etwaFAZ
Online http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/app-yo-zwei-buchstaben-machen-karriere-13005895.html
und das Wall Street
Journal http://blogs.wsj.de/wsj-tech/2014/06/23/wie-aus-der-yo-app-ein-geschaftsmodell-werden-soll/.

Vielleicht ist es dem steigenden Bekanntheitsgrad zu verdanken, dass die
App kürzlich von einer Gruppe Studenten gehackt wurde. Danach sei es
möglich gewesen, nicht nur Yos an beliebige Nutzer zu senden, sondern
auch weniger Harmloses zu tun: "Wir können die Telefonnummer jedes
Yo-Nutzers auslesen. Wir können Yos von jedem Nutzer spoofen und wir
können jeden Nutzer mit so vielen Yos spammen, wie wir wollen",
zitiert heise Online die
Studenten http://www.heise.de/security/meldung/Yo-App-schon-gehackt-2236433.html.

9. In eigener Sache: Gemeinsame Cyber-Sicherheitsübung mit niederländischem National Cyber Security Centrum

Am 16. und 17. Juni 2014 haben das Nationale Cyber Security Centrum der
Niederlande und das beim BSI angesiedelte CERT-Bund eine gemeinsame
Cyber-Sicherheitsübung durchgeführt. Im Rahmen der als Planbesprechung
angelegten Übung wurden zwei Szenarien diskutiert, bei denen
Cyber-Angriffe auf IT-Infrastrukturen länderübergreifende Auswirkungen
haben können. Neben der inhaltlichen Bearbeitung der Fälle war auch die
Abstimmung der Vorgehensweisen der beiden Regierungs-CERTs bei der
Bearbeitung von IT-Sicherheitsvorfällen ("Incident Handling") sowie beim
IT-Krisenmanagement Bestandteil der Übung.

Mit Übungen wie dieser überprüft das BSI regelmäßig etablierte
Mechanismen für den Informationsaustausch und die Kommunikationswege bei
außergewöhnlichen IT-Sicherheitsvorfällen sowie entsprechende Reaktionen
und Handlungsweisen zum Wiederanlauf nach einem möglichen IT-Krisenfall.
Auf dieser Basis können bestehende Strukturen verbessert und das
nationale IT-Krisenmanagement stetig etabliert und optimiert werden.
Zur gleichlautenden
Pressemitteilung https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/CERT-Bund-NCSC-Sicherheitsuebung_17062014.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de